Product Hero Image

Certificat de signature de code DigiCert

Empêchez l’altération de vos logiciels et applications pour donner à vos clients une entière confiance dans les fichiers qu’ils téléchargent.

Certificat de signature de code DigiCert

Code Signing Product Image

Vos clients exigent des applications fiables et sécurisées, tout comme les app stores et les éditeurs de systèmes d’exploitation, lesquels appliquent des exigences strictes pour garantir que votre code n’a pas été altéré par des acteurs mal intentionnés.

Les certificats DigiCert® de signature de code sont destinés aux entreprises et aux développeurs soucieux de remplir leurs obligations de sécurisation de leurs logiciels. L’abonnement associé vous offre plusieurs options pour stocker vos clés privées dans le cloud en toute sécurité ainsi que pour une validation étendue (EV) à haute assurance, obligatoire pour la signature des pilotes Microsoft Windows.

Read More >
  • Support standard 24h/5j
  • Plateforme de gestion des certificats DigiCert CertCentral
  • Stockage de clé (KeyLocker) certifié FIPS 140-2 niveau 2
  • EV compatible avec les exigences de signature pour attestation par Microsoft

Certificat de signature de code DigiCert

Code Signing Product Image

Vos clients exigent des applications fiables et sécurisées, tout comme les app stores et les fournisseurs d’OS. Ces derniers appliquent des exigences strictes pour garantir que votre code n’a pas été altéré par des acteurs mal intentionnés.

Les certificats DigiCert® de signature de code sont destinés aux entreprises et aux développeurs soucieux de la sécurité de leurs logiciels. L’abonnement associé vous offre plusieurs options pour stocker vos clés privées dans le cloud en toute sécurité ainsi qu’une validation étendue (EV) à haute assurance, obligatoire pour la signature des pilotes Microsoft Windows.

Read More >
  • Support standard 24h/5j
  • Plateforme de gestion des certificats DigiCert CertCentral
  • Stockage de clé (KeyLocker) certifié FIPS 140-2 niveau 2
  • EV compatible avec les exigences de signature pour attestation par Microsoft

Fonctionnalités

Outre la protection de votre entreprise, les certificats de signature de code vous apportent de nombreux avantages : respect des exigences des plateformes, prévention des avertissements de sécurité et confiance numérique la plus élevée possible pour votre build.

Authentification multifacteur (MFA) et autorisation de signature

Utilisez l’authentification à deux facteurs (2FA) basée sur des jetons USB et vérifiez les signatures grâce à des clés de certificat autorisées stockées sur des modules matériels de sécurité (HSM).

Vérification des identités

Protégez votre propriété intellectuelle par une stricte vérification de l’identité des signataires. Prouvez l’authenticité de votre code et empêchez son altération.

Horodatage

Horodatez vos certificats pour renforcer la sécurité. Vous devrez alors resigner votre code à l’expiration de votre signature.

Intégrations

Nous vous proposons une intégration simplifiée à toutes les plateformes et technologies, y compris Authenticode, le mode noyau et bien plus encore.

Spécifications

Plateformes

  • Apache Ant & Maven
  • Azure DevOps
  • CircleCI
  • GitLab
  • Gradle
  • Jenkins

Bibliothèques côté client

  • Apple CryptoTokenKit
  • Microsoft KSP
  • PKCS11
  • Daemon SmartCard

Plug-in marketplace

  • Marketplace Azure Visual Studio
  • GitHub
  • Jenkins

Cas d’usage

  • Publications logicielles externes
  • Outils et applications internes
  • Commits et tests de référentiels
  • Containers
  • Sécurité produit/IoT
Code Signing Use Case Image

Foire aux questions
 


Cette procédure vous permet d’attacher un certificat numérique à votre code pour prouver que les binaires numériques n’ont pas été altérés. Ces certificats utilisent des infrastructures à clés publiques (PKI) qui attestent de l’intégrité du code ou du logiciel. Ils horodatent le code et ajoutent des marqueurs d’identité uniques sur le plan cryptographique pour que vous sachiez à tout moment quel utilisateur a signé le code, et quand.


Vous pouvez signer n’importe quel binaire numérique, y compris les firmwares, pilotes, applications (mobiles ou autres), containers, et même les artefacts de code source.


À compter du 1er juin 2023, les paires de clés pour les certificats de signature de code ne peuvent être émises et stockées que sur des modules matériels de sécurité (HSM) certifiés FIPS 140-2 niveau 2 ou critères communs EAL 4+. Ces précautions permettent de s’assurer que les clés privées sont protégées et ne peuvent être exportées.


Conformément aux réglementations du CA/B Forum, DigiCert utilise des jetons sécurisés pour la configuration des clés privées. Vous pouvez obtenir un tel jeton auprès de DigiCert ou utiliser votre propre jeton, mais dans les deux cas, vous devrez obligatoirement le configurer pour pouvoir signer votre code. Le processus de configuration est expliqué ici.


Les abonnements DigiCert vous permettent de remplacer et de reconfigurer vos certificats et autres produits sous licence en toute flexibilité. Grâce à l’annualisation des paiements, vous simplifiez votre planification budgétaire. Enfin, le renouvellement automatique des licences facilite grandement la gestion du cycle de vie de vos certificats.

Nos autres ressources

Resource Thumbnail Image
GUIDE

Le guide DevOps pour une signature de code fluide et sécurisée

Anglais
Resource Thumbnail Image
FICHE TECHNIQUE

DigiCert Code Signing – Un gage de confiance pour les utilisateurs

Anglais
Resource Thumbnail Image
FAQ

Foire aux questions sur la signature de code et Software Trust Manager

Anglais

Découvrez comment les solutions DigiCert
donnent vie à la confiance numérique

En fournissant mes coordonnées et en cliquant sur Envoyer, j’accepte de recevoir des communications de la part de DigiCert sur ses produits et services. J’autorise également DigiCert ou ses filiales à traiter mes données conformément à sa Politique de confidentialité.
Envoyer